Datenschutzerklärung
DarfIch · Stand: Mai 2026
Übergeordnete Datenschutzerklärung
Diese Erklärung gilt für darfich.mmind.space. Allgemeine Informationen zu MMIND: mmind.ai/datenschutz.
1. Verantwortliche Stelle
2. Anwendbares Recht
DSGVO, Liechtensteinisches DSG und — für Nutzer in der Schweiz — nDSG. DarfIch ist kein Medizinprodukt und ersetzt keine ärztliche Beratung. Nicht für Personen unter 18 Jahren.
3. Welche Daten wir erheben
- Kontodaten: Name, E-Mail, Passwort-Hash
- Intoleranz-Profile: von Ihnen eingegebene Unverträglichkeiten — können Gesundheitsbezug haben (siehe Abschnitt 4)
- Scan-Daten: Barcodes, Produktnamen, Zutaten, Fotos (OCR), Analyse-Ergebnisse
- Nutzungsdaten: Scan-Kontingente pro Monat
- Technische Daten: IP (Logs), Session, User-Agent
4. Besondere Kategorien & Rechtsgrundlagen
Unverträglichkeiten können Gesundheitsdaten im Sinne von Art. 9 DSGVO darstellen. Sie geben diese Daten freiwillig ein. Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung der Scan-Funktion).
Weitere Zwecke: Betrieb, Konto-Verwaltung (lit. b), Qualitätsverbesserung anonymisiert (lit. f), gesetzliche Pflichten (lit. c).
5. Auftragsverarbeiter & Drittstaaten
- Requesty (KI-Gateway) / Google Gemini: Zutaten/Fotos zur KI-Analyse — EU-Routing (router.eu.requesty.ai), ggf. SCCs Art. 46 DSGVO — requesty.ai/privacy
- Open Food Facts: Produktabfragen (Barcode) — öffentliche API, keine personenbezogenen Profile werden übermittelt, nur Suchanfragen
- Hetzner: Hosting/Datenbank in der EU
- Stripe: Sofern kostenpflichtige Funktionen aktiv sind — Zahlungsdaten bei Stripe (EU/USA, PCI-DSS); wir speichern keine vollständigen Kartendaten
6. Speicherung und Löschung
- Kontodaten: bis Kontolöschung
- Scan-Historie: bis Kontolöschung
- OCR-Fotos: nur zur Analyse, nicht dauerhaft bei uns
- Nach Kontolöschung: Löschung personenbezogener Daten innerhalb von 30 Tagen
- Server-Logs: 7 Tage
7. Cookies
Session-Cookies für Authentifizierung (technisch notwendig). Keine Werbe- oder Tracking-Cookies.
8. Sicherheit
HTTPS/TLS, Passwort-Hashing (bcrypt), Datenbank ohne öffentlichen Direktzugang.
9. Deine Rechte
Art. 15–21 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch.
Kontakt: info@mmind.ai
Beschwerde: Datenschutzstelle Liechtenstein, Schweiz: EDÖB.
10. Änderungen
Aktuelle Fassung unter darfich.mmind.space/datenschutz. Wesentliche Änderungen werden registrierte Nutzer per E-Mail informiert.